本申请涉及通信,具体地涉及一种通信方法、设备、系统及机器可读存储介质。
背景技术:
1、在车辆通信领域,数据的安全性和隐私性至关重要。随着车辆的智能化和互联网的广泛应用,车端和服务器之间的通信越来越常见,为了确保通信的安全性,亟需一种通信方式使得车端与服务器之间进行加密通信。
技术实现思路
1、本申请实施例的目的是提供一种通信方法、设备、系统及机器可读存储介质,用于使得车端与服务器之间进行加密通信。
2、为了实现上述目的,本申请第一方面提供一种通信方法,应用于客户端设备,所述客户端设备包括第一证书颁发机构ca证书和客户端证书,所述通信方法包括:
3、与服务端设备建立wss连接,以发送所述客户端证书并获取所述服务端设备的服务端证书;
4、基于所述第一证书颁发机构ca证书验证所述服务端证书,得到验证结果;
5、在所述验证结果为通过验证的情况下,根据所述服务端证书获取所述服务端设备的公钥;
6、根据所述服务端设备的公钥,生成第一会话密文;
7、将所述客户端证书与所述第一会话密文发送至所述服务端设备,以使所述服务端设备对所述客户端证书和所述第一会话密文进行处理,得到第二会话密文;
8、根据获取的所述第二会话密文,生成第一会话密钥;
9、根据所述第一会话密钥与所述服务端设备进行数据通信。
10、在本申请实施例中,所述客户端设备包括私钥,所述根据所述服务端设备的公钥,生成第一会话密文,包括:
11、根据所述服务端设备的公钥与所述客户端设备的私钥,生成第一共享密钥;
12、生成与所述服务端设备进行会话的第一公私钥对,其中,所述第一公私钥对包括客户端设备会话公钥;
13、获取车辆状态信息;
14、通过所述第一共享密钥对所述车辆状态信息和所述客户端设备会话公钥进行加密,生成第一会话密文。
15、在本申请实施例中,所述与所述服务端设备进行会话的公私钥对还包括客户端设备会话私钥,所述根据获取的所述第二会话密文,生成第一会话密钥,包括:
16、通过所述第一共享密钥对所述第二会话密文进行解密,得到服务端设备会话公钥;
17、根据所述服务端设备会话公钥与所述客户端设备会话私钥,生成第一会话密钥。
18、在本申请实施例中,所述根据所述服务端设备的公钥与所述客户端设备的私钥,生成第一共享密钥,包括:
19、采用密钥交换算法,根据所述服务端设备的公钥与所述客户端设备的私钥,生成第一共享密钥。
20、在本申请实施例中,所述通过所述第一共享密钥对所述车辆状态信息和所述客户端设备会话公钥加密,生成第一会话密文,包括:
21、采用对称加密算法,通过所述第一共享密钥对所述车辆状态信息和所述客户端设备会话公钥加密,生成第一会话密文。
22、第二方面,本申请还提供另一种通信方法,应用于服务端设备,所述服务端设备包括私钥、服务端证书和第二证书颁发机构ca证书,所述通信方法包括:
23、与客户端设备建立wss连接,以发送所述服务端证书并获取所述客户端设备发送的客户端证书与第一会话密文;
24、基于所述第二证书颁发机构ca证书验证所述客户端证书,得到验证结果;
25、在所述验证结果为通过验证的情况下,根据所述客户端证书获取所述客户端设备的公钥;
26、根据所述客户端设备的公钥,对所述第一会话密文进行处理,生成第二会话密文;
27、将所述第二会话密文发送至所述客户端设备;
28、根据所述客户端设备的公钥与所述服务端设备的私钥,生成第二会话密钥;
29、根据所述第二会话密钥与所述客户端设备进行数据通信。
30、在本申请实施例中,所述根据所述客户端设备的公钥,对所述第一会话密文进行处理,生成第二会话密文,包括:
31、根据所述服务端设备的私钥与所述客户端设备的公钥,生成第二共享密钥;
32、通过所述第二共享密钥对所述第一会话密文进行解密,得到车辆状态信息与客户端设备会话公钥;
33、生成与所述客户端设备进行会话的第二公私钥对,其中,所述第二公私钥对包括服务端设备会话私钥;
34、根据所述服务端设备会话私钥与所述客户端设备会话公钥,生成第二会话密文。
35、在本申请实施例中,所述根据所述服务端设备的私钥与所述客户端设备的公钥,生成第二共享密钥,包括:
36、采用密钥交换算法,根据所述服务端设备的私钥与所述客户端设备的公钥,生成第二共享密钥。
37、在本申请实施例中,所述通过所述第二共享密钥对所述第一会话密文进行解密,得到车辆状态信息与客户端设备会话公钥,包括:
38、采用对称解密算法,通过所述第二共享密钥对所述第一会话密文进行解密,得到车辆状态信息与客户端设备会话公钥。
39、本申请第三方面提供一种客户端设备,包括:
40、存储器,被配置成存储指令;以及
41、处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述的通信方法。
42、本申请第四方面提供一种服务端设备,包括:
43、存储器,被配置成存储指令;以及
44、处理器,被配置成从所述存储器调用所述指令以及在执行所述指令时能够实现上述的另一种通信方法。
45、本申请第五方面提供一种通信系统,包括:
46、客户端设备;
47、服务端设备。
48、通过上述技术方案,客户端设备首先验证服务端证书,并在服务端证书验证通过后,根据获取的服务端设备的公钥生成第一会话密文,服务端设备对客户端证书和第一会话密文进行处理,得到第二会话密文,客户端设备根据第二会话密文,生成第一会话密钥,使得客户端设备通过第一会话密钥与服务端设备进行数据通信,从而实现客户端设备与服务端设备之间的加密通信,有效保证了客户端设备与服务端设备之间的通信的安全性。
49、本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
1.一种通信方法,其特征在于,应用于客户端设备,所述客户端设备包括第一证书颁发机构ca证书和客户端证书,所述通信方法包括:
2.根据权利要求1所述的通信方法,其特征在于,所述客户端设备包括私钥,所述根据所述服务端设备的公钥,生成第一会话密文,包括:
3.根据权利要求2所述的通信方法,其特征在于,所述与所述服务端设备进行会话的公私钥对还包括客户端设备会话私钥,所述根据获取的所述第二会话密文,生成第一会话密钥,包括:
4.根据权利要求2所述的通信方法,其特征在于,所述根据所述服务端设备的公钥与所述客户端设备的私钥,生成第一共享密钥,包括:
5.根据权利要求2所述的通信方法,其特征在于,所述通过所述第一共享密钥对所述车辆状态信息和所述客户端设备会话公钥加密,生成第一会话密文,包括:
6.一种通信方法,其特征在于,应用于服务端设备,所述服务端设备包括私钥、服务端证书和第二证书颁发机构ca证书,所述通信方法包括:
7.根据权利要求6所述的通信方法,其特征在于,所述根据所述客户端设备的公钥,对所述第一会话密文进行处理,生成第二会话密文,包括:
8.根据权利要求7所述的通信方法,其特征在于,所述根据所述服务端设备的私钥与所述客户端设备的公钥,生成第二共享密钥,包括:
9.根据权利要求7所述的通信方法,其特征在于,所述通过所述第二共享密钥对所述第一会话密文进行解密,得到车辆状态信息与客户端设备会话公钥,包括:
10.一种客户端设备,其特征在于,包括:
11.一种服务端设备,其特征在于,包括:
12.一种通信系统,其特征在于,包括:
13.一种机器可读存储介质,其特征在于,该机器可读存储介质上存储有指令,该指令用于使得机器执行根据权利要求1至5中任一项所述的通信方法,或根据权利要求6至9中任一项所述的通信方法。